Also, die Whois-Daten habe ich schon gezeigt.

Ich habe dort durchaus auch gesehen, dass „17.167.77.40.in-addr.arpa“ zu „msnbot-40-77-167-17.search.msn.com“ aufgelöst wird.

Das kann eine veraltete Information sein (z.B. kann die Datenbank fehlerhaft sein, und die von Dir gezeigte Verifizierungsseite benutzt ebenfalls das DNS… und Reverse-Lookup-Datenbanken werden oft schlecht gepflegt (soweit das nicht ein DHCP-Server macht - aber selbst dann)

Soweit es nicht an dem ist, solltest Du bei Bing mal nachfragen, wieso die eigentlich Abfragen starten, die zu einem 400er „Bad Request“ führen. Das kann, wie schon geschrieben, als Ursache haben, dass unzulässige Daten übertragen werden. Das wider kann alles mögliche sein, wie z.B. ein riesiges Cookie. Nur bekommt man das wiederum der Definition gemäß eben nicht nicht in einer URL unter. Das müsste man aber, wenn der Request von (angeblich!) Bing darauf beruht, dass irgendjemand irgendwo eine Webseite mit einem solchen böswilligen Link hingesetzt hat.

Möglicherweise suchen die ja gehackte Webserver um dann den Request via Browser zu unterbinden. In dem Fall ist durch den 400er klar, dass Dein Server nicht gehackt oder „böse“ ist.

Wenn Du aber schon mal die Webmastertools von Bing benutzt: Warum suchst Du nicht mal, ob Bing den angeblichen Link und also die Seite, auf der der stehen soll, kennt?

Das müsste ja an dem sein.